资讯
近日消息,惠普在《威胁洞察》报告中揭示了一项严峻发现:不良行为者正利用先进的生成式AI技术来设计高度复杂恶意软件,专门针对法语区域用户。
该恶意软件的特征——包括其精密的结构、伴随每段代码的详尽注释,以及采用母语编写的函数名与变量——强烈表明,这背后的黑客群体可能借助生成式AI工具来提升攻击的隐蔽性和针对性,标志着网络威胁 landscape 正在进入一个技术更为成熟且难以追踪的新阶段。
受害者通常通过网络钓鱼电子邮件或恶意广告成为攻击目标,从而进入恶意网站。这些网站看似专业可信,通常提供假冒的工具或服务,例如 PDF 转换器。
但是,这个 ChromeLoader 活动在用户被引向假冒 PDF 工具后,最终安装了恶意代码,然后控制了受害者的浏览器。惠普还表示,一些不法分子将恶意软件隐藏在自动运行于网络浏览器的 svg(可缩放矢量图形)图像中。
报告还提到,在 2024 年第二季度,12% 的电子邮件威胁绕过了扫描设备,其中 61% 来自附件,18% 来自浏览器下载,21% 来自可移动存储。其中,ZIP 文件占恶意软件传播的 39%。
文明上网,理性发言,共同做网络文明传播者